Специалисты банков предупреждают о возможном нападении хакеров на банковские счета

Специалисты по кибербезопасности предупредили о возможной атаке на счета россиян на майских праздниках. Злоумышленники могут воспользоваться уязвимостью мобильной связи.

В даркнете (скрытая интернет-сеть) был продан доступ к коммутатору одного из сотовых операторов. Хакеры могут воспользоваться уязвимостью мобильной связи, перехватив SMS для авторизации в банковских приложениях, и провести массированную атаку на счета россиян на майских праздниках. Об этом сообщают «Известия» со ссылкой на специалистов DeviceLook и других компаний, занимающихся киберзащитой.

В кредитных организациях заверили, что для опустошения счетов злоумышленникам понадобятся не только коды из SMS, но и логины и пароли от личных кабинетов.

В начале марта в даркнете было опубликовано предложение о продаже доступа к коммутатору одного из операторов мобильной связи, причем его название и страна действий не уточнялись. С помощью доступа хакеры могут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутаторы есть соглашение о роуминге. Уязвимый оператор, вполне вероятно, имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг.

По данным DeviceLock, в начале апреля доступ к коммутатору скорее всего появился у покупателя из стран СНГ: именно русскоговорящие мошенники, атакующие онлайн-счета, больше других интересовались этим предложением. На постсоветском пространстве Россия всегда была самой желанной целью для интернет-аферистов из-за активного распространения онлайн-банкинга и относительно высоких остатков на счетах, заявили специалисты. По их предположениям, жертвой атак могут стать несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов.

В «Лаборатории Касперского», а также в BI.ZONE (входит в экосистему «Сбера») заявили, что им известно о продаже доступа к коммутатору сотового оператора в даркнете. По информации Digital Security, есть большая вероятность, что мошенники нацелились именно на российских граждан.

Специалисты рекомендуют клиентам переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS. Также есть смысл использовать приложения-аутентификаторы, генерирующие одноразовые коды на самом устройстве.